Problema al agregar un dominio aprobado

Ven aquí para compartir tus consejos y trucos para usar Samba4
Bloqueado
damien.simon28
Mensajes: 1
Inscripción: 7 de agosto de 2023 - 16:40

7 de agosto de 2023 - 16:51

Hola miembros de Tranquil IT
, este es mi primer mensaje, espero ser claro y conciso.

Esta es mi infraestructura:
2 dominios diferentes que quiero que confíen entre sí y 4 controladores de dominio que ejecutan Samba.

Dominio A:
co-cob.local
co-cob-pdc1: 192.168.1.237
co-cob-pdc2: 192.168.36.209

Dominio B:
vw-cob.local
vw-cob-pdc1: 192.168.5.209
vw-cob-pdc2: 192.168.6.209

Modifiqué el archivo smb.conf para agregar un forwarder capaz de resolver estos dos nombres de dominio en los 4 PDC.

Cuando intento confiar en el dominio vw-cob.local en co-cob-pdc1, obtengo este mensaje de error en la última línea.

root@co-cob-pdc1:/home/cobredia# samba-tool domain trust create VW-COB-PDC1 --type=external --direction=both --create-location=both -U administrator@VW-COB.LOCAL
GENSEC backend 'gssapi_spnego' registrado
GENSEC backend 'gssapi_krb5' registrado
GENSEC backend 'gssapi_krb5_sasl' registrado
GENSEC backend 'spnego' registrado
GENSEC backend 'schannel' registrado
GENSEC backend 'naclrpc_as_system' registrado
GENSEC backend 'sasl-EXTERNAL' registrado
GENSEC backend 'ntlmssp' registrado
GENSEC backend 'ntlmssp_resume_ccache' registrado
GENSEC backend 'http_basic' registrado
GENSEC backend 'http_ntlm' registrado
GENSEC backend 'http_negotiate' registrado
GENSEC backend 'krb5' registrado
Backend GENSEC 'fake_gssapi_krb5' registrado
Usando enlace ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
LocalDomain Netbios[CO-COB] DNS[co-cob.local] SID[S-1-5-21-1035937396-3187240211-587002400]
resolve_lmhosts: Intentando búsqueda de lmhosts para el nombre VW-COB-PDC1
RemoteDC Netbios[VW-COB-PDC1] DNS[vw-cob-pdc1.vw-cob.local] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,GOOD_TIMESERV,FULL_SECRET_DOMAIN_6]
Usando enlace ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Intentando buscar en lmhosts el nombre vw-cob-pdc1.vw-cob.local
Contraseña para [administrator@VW-COB.LOCAL]:
RemoteDomain Netbios[VW-COB] DNS[vw-cob.local] SID[S-1-5-21-4019542943-1451400438-4094348130]
Usando enlace ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
Usando enlace ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Intentando buscar en lmhosts el nombre vw-cob-pdc1.vw-cob.local
Creando TDO remoto.
TDO remoto creado.
Configurando los tipos de cifrado admitidos en el TDO remoto.
Creando TDO local.
TDO local creado
Configurando los tipos de cifrado admitidos en el TDO local.
Validando la confianza saliente...
ERROR: LocalValidation: DC[] CONNECTION[WERR_NO_LOGON_SERVERS] TRUST[WERR_NO_LOGON_SERVERS] VERIFY_STATUS_RETURNED

¿Tienes alguna idea de cómo desbloquear esto?
Gracias por tu ayuda.
Archivos adjuntos
redirector.JPG
redirector.JPG (26,9 KB) Visto 44387 veces
Alto
Avatar de usuario
vcardón
Experto en WAPT
Mensajes: 272
Inscripciones: 06 Oct 2017 - 22:55 horas.
Ubicación: Nantes, Francia

7 de agosto de 2023 - 19:01

En TIS, no recuerdo que hayamos implementado relaciones de confianza con Samba-AD para ningún cliente, así que no tenemos experiencia en eso. Preferimos fusionar dominios, lo que aumenta los niveles de seguridad. ¿

Has intentado buscar en la lista de correo oficial de Samba?
Vincent CARDON
Tranquilo IT
Alto
Bloqueado

Volver a "Consejos y trucos"


  • Para ir más allá con WAPT